E安全8月3日訊 2018美國黑帽大會(Black Hat USA)將於當地時間8月4日拉開帷幕。安全從業人員藉此盛會可瞭解到新的攻擊方式以及防範黑客攻擊的最新技術。以下跟隨E小編一起來看看今年的 Black Hat 大會將關注的三大趨勢:加密貨幣、醫療設備、
機器學習。首先,我們來回顧一下2017年 Black Hat 大會關注的是什麼?
- 物聯網
- 機器學習
- 地緣政治類黑客活動與信息誤導型網絡活動
本文源自E安全
一、加密貨幣
過去一年中,加密貨幣的市值從1000億美元增加到3000億美元,最高時高達7000億美元。就在加密貨幣市值飆升之時,網絡犯罪分子設法盜取了價值10億美元的加密貨幣。
黑客為何青睞加密貨幣?
黑客青睞加密貨幣有以下幾個原因:
- 加密貨幣的追蹤難度高,因此要抓獲黑客並非易事;
- 由於加密貨幣背後的技術相對較新,目前尚未建立編寫安全代碼的最佳實踐。新推出的加密貨幣往往存在許多安全漏洞;
- 持有大量加密貨幣的金融機構缺乏專用安全產品。這些組織機構使用的內部安全平臺和消費級解決方案往往無法提供足夠的安全功能,例如最近的 Coincheck 黑客事件就涉及5億左右美元被盜。
黑帽大會簡報(Briefings)將主要關注區塊鏈基礎設施和加密貨幣錢包研究。這些領域應該會是這次大會的關注焦點,其部分原因在於黑客攻擊事件頻發,例如,在 Parity 黑客事件中,黑客利用多重簽名奇偶校驗錢包中的漏洞,盜取了價值3000萬美元的以太幣。此外,黑客還會利用智能合約中的漏洞發起攻擊,例如黑客曾利用 DAO 智能合約中的漏洞,竊取到價值5000萬美元的以太幣。
Black Hat 大會將涉及到這些加密貨幣話題
此次大會值得關注的相關簡報包括:
- 區塊鏈剖析-分析以太坊智能合約終結(Blockchain Autopsies – Analyzing Ethereum Smart Contract Deaths)。
- 對硬件錢包發起軟件攻擊(Software Attacks on Hardware Wallets)。
- 攻擊Curl-P Hash函數導致IOTA簽名方案出現簽名偽造(A Tangled Curl: Attacks on the Curl-P Hash Function Leading to Signature Forgeries in the IOTA Signature Scheme)。
- 通過映射去中心化Namecoin和Emercoin基礎設施來擊敗區塊鏈(Beating the Blockchain by Mapping Out Decentralized Namecoin and Emercoin Infrastructure)。
具體簡介及日程參見黑帽大會官方網站。
本文源自E安全
二、醫療設備
物聯網(IoT)已存在多年,但隨著聯網設備不斷普及,黑客也已將目標聚焦到該領域。據 Gartner 預測,到2020年,全球將有200億臺物聯網設備,20%的組織機構至少會經歷一次物聯網攻擊。
回顧之前的美國黑帽大會,一般的會議主要關注通用物聯網,聯網汽車和工業物聯網。然而,今年針對醫療設備的會議可能會讓參與者感興趣。
犯罪分子為何攻擊醫療設備?
網絡犯罪分子攻擊醫療設備存在以下幾個原因:
- 醫療數據的價值比黑市上的信用卡信息高出100倍;
- 這些設備在構建時並未考慮安全性,其底層軟件和通信協議均存在安全問題;
- 美國的醫療設備通常運行未達補丁的老舊操作系統,其受到美國食品與藥物管理局的嚴格監管,因此難以進行更新和保護;
- 針對此類設備的攻擊會對生命構成威脅。例如,WannaCry勒索軟件也鎖定了醫療設備。最近有不少白帽子黑客專注於醫療設備的安全研究,以識別輸液泵、心臟起搏器和患者監護設備中存在的漏洞。
Black Hat 大會將涉及這些醫療話題
2018美國黑帽大會值得關注的該領域相關簡報包括:
- 瞭解並利用植入式醫療設備(Understanding and Exploiting Implanted Medical Devices)。
- 致命協議:不安全的HL7消息如何威脅患者生命(Pestilential Protocol: How Unsecure HL7 Messages Threaten Patient Lives)。
本文源自E安全
三、機器學習
安全公司正在應用機器學習(ML)發掘檢測或預防安全事件的優勢,與此同時,黑客也在利用機器學習發動更復雜的攻擊。機器學習的潛在威脅包括:
躲避型惡意軟件 —— 美國康奈爾大學的研究人員創建了一種算法,它可創建通過機器學習安全解決方案無法檢測到的惡意軟件樣本。與此同時,也有研究利用機器學習偽裝已知的惡意軟件,躲避反病毒軟件的檢測。
破壞機器學習進程 —— 人類容易受到社會工程的影響,機器也容易被篡改。黑客可感染機器模型的訓練數據,從而造成惡意和/或危險的後果。
Black Hat 大會將涉及這些醫療話題
此次大會值得關注的機器學習簡報包括:
- 保護防禦者,加強機器學習防禦,打擊對手攻擊(Protecting the Protector, Hardening Machine Learning Defenses Against Adversarial Attacks)。
- DeepLocker —— 使用AI Locksmithing 隱藏針對性攻擊(DeepLocker – Concealing Targeted Attacks with AI Locksmithing)。
- 降低標準:深度學習用於側信道分析(Lowering the Bar: Deep Learning for Side Channel Analysis)。
另外,來看看2018年的 Black Hat USA 神秘的網站背景圖:
本文源自E安全
這同一個星球,為何今年陰雲密佈?
注:本文由E安全編譯報道,轉載請註明原文地址
閱讀更多 E安全 的文章
